Criptografia.

O Hub de Serviços da Web criptografa as informações de logon do repositório no arquivo de configuração usado para conectar ao repositório. Também é possível executar o Hub de Serviços da Web no modo seguro e usar o protocolo SSL para criptografia de solicitações de clientes de serviços da Web.

Autenticação.

Para serviços da Web em lotes, o aplicativo cliente de serviços da Web deve chamar a operação Logon antes de chamar outras operações. O Hub de Serviços da Web autentica a solicitação com base na ID da sessão.

Para serviços da Web em tempo real protegidos, o Hub de Serviços da Web autentica o cliente de serviços da Web com base no token do nome de usuário. O cliente de serviços da Web deve incluir o token do nome de usuário em cada solicitação SOAP enviada para o Hub de Serviços da Web. O token do nome de usuário pode incluir uma Senha de texto simples, com hash ou avançada.

O Hub de Serviços da Web não autentica solicitações de serviços da Web para um serviço da Web em tempo real público.

Autorização.

Um cliente de serviços da Web com acesso ao repositório deve ter permissão em uma pasta para executar um serviço. Para serviços da Web em tempo real protegidos, um cliente de serviços da Web com as permissões apropriadas em uma pasta pode executar um serviço nessa pasta com base na configuração do serviço. Por exemplo, se o serviço não for executável, um cliente de serviços da Web não poderá iniciar o serviço, mas poderá invocar o serviço se o fluxo de trabalho do serviço da Web estiver em execução.